CVE-2015-8557

Опубликовано: 08 янв. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 9.3

CVSS3: 9

Описание

The FontManager._get_nix_font_path function in formatters/img.py in Pygments 1.2.2 through 2.0.2 allows remote attackers to execute arbitrary commands via shell metacharacters in a font name.

Релиз	Статус	Примечание
devel	released	2.0.1+dfsg-1.1ubuntu1
esm-infra-legacy/trusty	released	1.6+dfsg-1ubuntu1.1
precise	released	1.4+dfsg-2ubuntu0.1
trusty	released	1.6+dfsg-1ubuntu1.1
trusty/esm	released	1.6+dfsg-1ubuntu1.1
upstream	needs-triage
vivid	released	2.0.1+dfsg-1svn1.1
wily	released	2.0.1+dfsg-1.1svn1.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%

0.06995

Низкий

9.3 Critical

CVSS2

9 Critical

CVSS3

Связанные уязвимости

CVE-2015-8557

redhat

больше 10 лет назад

The FontManager._get_nix_font_path function in formatters/img.py in Pygments 1.2.2 through 2.0.2 allows remote attackers to execute arbitrary commands via shell metacharacters in a font name.

CVE-2015-8557

CVSS3: 9

nvd

около 10 лет назад

The FontManager._get_nix_font_path function in formatters/img.py in Pygments 1.2.2 through 2.0.2 allows remote attackers to execute arbitrary commands via shell metacharacters in a font name.

CVE-2015-8557

CVSS3: 9

debian

около 10 лет назад

The FontManager._get_nix_font_path function in formatters/img.py in Py ...

GHSA-fff8-4w9p-7v76

CVSS3: 9

github

больше 3 лет назад

Command Injection in Pygments

EPSS

Процентиль: 91%

0.06995

Низкий

9.3 Critical

CVSS2

9 Critical

CVSS3

CVE-2015-8557

Описание

Пакет pygments

Ссылки на источники

Связанные уязвимости